再利用该密钥对该待加密的数据进行加密,以生成加密数据,最后将加密数据写入到电子设备的外存储器中。在这种情况下,数据处理过程在将待加密数据生成加密数据时,便不再需要密钥,因此,可以将生成加密数据的步骤结束的进度标识,设置为数据加密过程对应的预设进度标识。
[0044]例如,在安全模块为解密模块的情况下,安全模块执行的数据安全处理过程为数据解密过程。具体地,解密模块执行数据解密过程时,首先将待解密的数据及密钥调入至内存中,再利用该密钥对该待解密的数据进行解密,以获得解密后的数据。在这种情况下,数据安全处理过程在将待解密数据解密生成解密后的数据时,便不再需要密钥,因此,可以将生成解密后的数据的步骤结束时的进度标识,设置为数据解密过程对应的预设进度标识。
[0045]因此,在步骤SlOl获取到安全模块在数据安全处理过程中生成的进度标识后,可以将该进度标识与该数据安全处理过程对应的进度标识进行比对,以确定步骤SlOl中的进度标识是否为步骤SlOl中的安全模块执行的数据安全处理过程对应的预设进度标识。若是的话,说明该数据安全处理过程已经使用完毕密钥,因此,可以删除电子设备内存中的密钥。
[0046]当然,上述中的预设进度标识仅仅是一种示例说明,预设进度标识还可以是其他具体形式,例如,预设进度标识可以是安全处理模块执行数据安全处理过程结束的标识。也就是说,预设进度标识并不是数据安全处理过程中某个步骤的结束标识,而是整个数据安全处理过程的结束标识,相较于前者而言,将预设进度标识设置为后者,删除密钥的实时性略差,但实现方式更为简单。在具体应用中,可以根据实际情况为预设进度标识选择相应的实现方式。
[0047]如【背景技术】处的介绍,手机在进行数据安全处理过程时,将密钥读取至内存中,内存中的密钥安全性较低。发明人经过研究发现,密钥安全性较低的原因是,手机将密钥读取至内存后,便不再对密钥进行后续处理,导致被调入内存的密钥会一直停留在内存中,直至手机关机。
[0048]可以知道的是,手机与台式计算机等电子设备不同的是,手机在非使用状态时,往往不会关机,而是出于锁屏状态。例如,手机在安全模块在执行数据安全处理过程后,可能进入锁屏状态。在这种情况下,数据安全处理过程使用的密钥会一直停留在手机内存中。而且,通常情况下,这种锁屏状态会持续较长时间,再加上手机中的安全技术手段并不如台式计算机等电子设备一样的完备,因此,手机内存中的密钥更为容易被恶意程序窃取,给手机安全造成较大威胁。但是,利用上述实施例提供的密钥处理方法,可以保证手机中的密钥的安全,从而提高手机中数据的安全。
[0049]由以上的技术方案可知,本实施例提供的密钥处理方法,应用在设置有加密模块的电子设备中,且该电子设备可以具体是但不限定于手机。安全模块用于执行数据安全处理过程,安全模块执行数据安全处理的过程时,会将数据安全处理过程使用到的密钥读取至电子设备的内存中。本实施例首先获取安全模块执行数据安全处理过程中生成的进度标识,在该进度标识为该安全处理过程对应的预设进度标识的情况下,删除电子设备内存中的密钥,以解决密钥容易被恶意程序窃取的技术问题,从而提高密钥的安全性,进而提高电子设备的安全性。
[0050]在实际应用中,上述图1所示的实施例中的步骤SlOl获取所述安全模块执行数据安全处理过程中的进度标识的实现方式可以是多种,需要说明的是,步骤SlOl的不同的实现方式中,安全模块的结构也存在不同。
[0051]具体地,安全模块可以包括发送单元,该发送单元用于将安全模块执行数据安全处理过程中生成的进度标识发送至步骤SlOl的执行模块中,相应地,步骤SOl获取所述安全模块执行数据安全处理过程中的进度标识的一种具体实现方式包括步骤Al。
[0052]步骤Al:接收所述安全模块发送的数据安全处理过程中生成的进度标识。
[0053]其中,安全模块在执行数据安全处理过程时,可以在该数据安全处理过程的每个步骤结束之后,生成进度标识,以表示该步骤执行完毕。需要说明的是,数据安全处理过程的步骤不同,则进度标识也不尽相同。例如,数据安全处理过程中包括获取待加密数据的步骤,则该步骤对应生成的进度标识为获取完毕待加密数据的标识;数据安全处理过程中包括加密的步骤,则该步骤对应生成的进度标识为加密完毕的标识。
[0054]安全模块中可以包括发送单元,发送单元可以将数据安全处理过程中生成的进度标识发送至步骤Al的执行模块中,进而,步骤Al的执行模块获取到的是安全模块中的发送单元发送的进度标识,或者可以说,步骤Al的执行模块是被动接收安全模块发送的进度标识。
[0055]在上述第一种实现方式中,步骤SlOl的执行模块被动接收安全模块发送的进度标识,但是,步骤SlOl的执行模块还可以主动获取安全模块生成的进度标识。相应地,步骤SOl获取所述安全模块执行数据安全处理过程中的进度标识的另一具体实现方式包括步骤Bl0
[0056]步骤B1:监测所述安全模块在执行数据安全处理过程中生成的进度标识。
[0057]其中,BI的执行模块并不需要等待安全模块发送进度标识,而是在实时监测安全模块生成的进度标识。这种实现方式中,安全模块的具体结构可以不需要进行改进,因此,实现方式更加简单。
[0058]需要说明的是,本申请的思想是要删除内存中的密钥。由于在实际应用中,电子设备的内存结构不同,则内存中保存密钥的形式也可能并不相同。因此,需要根据电子设备在内存保存密钥的不同形式,对删除内存中的密钥的具体方式进行不同的设置。
[0059]具体地,若密钥在电子设备内存中的一种存储形式为,密钥保存在电子设备内存的变量中,相应地,上述图1所示的实施例中的步骤S102删除电子设备内存中的密钥的一种实现方式可参照图2。如图2所示,该实现方式可以包括步骤S201?步骤S202。
[0060]步骤S201:获得目标值;其中,所述目标值与所述密钥不相同。
[0061]其中,为了删除电子设备内存中的变量,需要获得与该变量中的密钥不同的数值,为了便于描述,将该数值称为目标值。可选地,生成目标值的方式可以是随机生成目标值,该随机生成的目标值称为随机值,具体地,在确定步骤SlOl获取到的进度标识为与该数据安全处理过程对应的预设进度标识的情况下,便随机生成目标值。
[0062]另外,还可以预先设置与密钥不同的数据值,设置的该数据值称为预设值。相应地,生成目标值的实现方式还可以是,获取预设值,并将所述预设值作为目标值。
[0063]步骤S202:将所述变量中的密钥替换为所述目标值。
[0064]其中,获得目标值后,便将变量中保存的密钥替换为获取的该目标值,从而实现将内存变量中的密钥删除。
[0065]可选地,密钥在电子设备内存中的另一种存储形式为,使用指针存储密钥,即密钥保存在内存的变量中,且变量的内存地址存储在指针中。参照图3,其示出了删除电子设备内存中的密钥的另一种实现方式流程图。如图3所示,该实现方式可以包括步骤S301?步骤S303。其中,有关步骤S301及步骤S302的说明可参照图2中的步骤S201及步骤S202,在此并不赘述,下面对步骤S303进行说明。
[0066]步骤S303:释放所述指针中存储的所述内存地址表示的内存空间。
[0067]具体地,由于内存中存在指针,指针指向变量,变量中包含密钥。